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(54) Verffahren zum Abrechnen elektronischer Geldbdrsensysteme mit Chipkarten 

(57) Das Verfahren zurn Prufen einer Speicherchip- 
karte ist durch die folgenden Schritte charakterisiert: 
Bei einer erslen Echtheitsprufung mittels kryptografi- 
scher Funktionen, die im Bereich (4) gespeichert sind, 
werden Zwischenergebnisse der Prufung in gesicher- 
ten Speicherbereichen (5) gespeichert, die danach in 
die Berechnung einer Folgeauthentrfikation eingehen. 
Der Bereich 6 ist als Zahler ausgebildet und zahlt die 
Anzahl der fehlerhaften Authentifikationen. Nach einer 
festgelegten Anzahl von fehlerhaften Versuchen wird 
die Karte dadurch automatisch ungultig gemacht. Die 
Speicherchipkarte mit internen kryptografischen Funk- 
tionen ist zum Prufen auf Echtheit mittels eines Termi- 
nals ausgerustet. Im Speicherbereich sind ein 
Identifikationsbereich (1), ein vertraulicher Bereich (2), 
ein Zahlerbereich (3), ein Bereich (4) fur kryptografische 
Funktion(en), ein Bereich (5) fur das Zwischenergebnis 
der Authentif ikationsprufung und ein Bereich (6) fur den 
Zahler fur fehlerhafte Authentifikationen angeordnet. 
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Beschreibung 

Die Erf indung belrifft ein Verfahren zum Abrechnen 
elektronischer GeldbOrsensysteme mit Speicherchip- 
karten. 

Konzepte fur das Betreiben von elektronischen 
GeldbOrsen auf Chipkarten befinden sich bereits seit 
einigen Jahren in der Entwicklung. Sie beinhalten 
neben der Technik der Chipkarte in den meisten Fallen 
auch die Sicherheitstechnik fur das Zusammenwirken 
von Chipkarte und Rechner- und Ubertragungssyste- 
men sowie die Abrechnung der mit der Chipkarte vorge- 
nommenen Transaktionen. Sowohl national als auch 
international wurden bereits zahlreiche Konzepte vorge- 
stellt. In einigen Landern sind bereits elektronische 
Geldbdrsensysteme in Feldversuchen Oder gar im Wirk- 
betrieb eingesetzt, wie zum Beispiel 

Feldversuch Eisenstadt, Osterreich seit Dezember 
1994 

Avant-Card in Finnland 

Danmont Konzept in Danemark 

Mondex, in Swindon, England 

Daruberhinaus wird unter CEN TC224 WG10 eine 

"Intersektor electronic purse" (branchenubergrei- 

fende elektronische Geldbdrse) standardisiert. 

Die Abrechnung erfolgt in den bekannten Syste- 
men nach dem folgenden Verfahren: Der erste Schritt 
ist das Laden von geldwerten Einheiten in die Chip- 
karte, wobei der Gegenwert, den der Karteninhaber in 
bar oder auch bargeldlos bezahlen muB, auf einem 
sogenannten "Poolkonto" des BOrsenbetreibers hinter- 
legt wird. Bezahlt ein Karteninhaber anschlieBend mit 
seiner Chipkarte, werden geldwerte Einheiten aus der 
elektronischen GeldbOrse herausgebucht und mit Hilfe 
eines Sicherheitsmodules zum Terminal des Servicean- 
bieters ubertragen. Dort werden die eingenommenen 
geldwerten Einheiten entweder zu einem Betrag akku- 
muliert und mit dem Bdrsenbetreiber abgerechnet oder 
aber jeder einzelne Bezahlvorgang wird beim Bdrsen- 
betreiber zur Abrechnung eingereicht. Akkumulierte 
Betrage oder Einzeldatensatze werden entweder auf 
einer sogenannten HSndlerkarte gesammelt, die der 
Serviceanbieter einreichen muB oder mit einem ent- 
sprechend ausgerusteten Terminal on-line an eine 
Abrechnungsstelle ubertragen. AuBerdem sind ahnli- 
che Systeme und Verfahren durch die US-A-4, 859,837, 
WO-A-90 15 382 und die deutsche Patentanmeldung P 
42 43 851.9 bekanntgeworden. 

Eine Chipkarte fur Bezahlvorgange enthait neben 
verschiedenen Datenbereichen wie zum Beispiel fur 
Seriennummern auch als Zahler ausgebildete bzw. ver- 
wendete Speicherbereiche. 

Die Speicherchipkarten werden auf Authentizitat 
durch Anwendung bekannter Challenge- Response Ver- 
fahren gepruft, wie in Absatz 4.1.2.1, ab Seite 61 des 
Buches "Chipkarten als Werkzeug" von Beutelsberger, 
Kersten und Pfau beschrieben. Hierzu werden die 



Daten des Speicherchips ausgelesen. Mitdiesen Chip- 
daten ist es mit einem Terminal bzw. Kartenleser m6g- 
lich, die Karte zu identifizieren und auf Plausibilrtat zu 
prufen. In einem im Terminal eingebauten Sicherheits- 
5 modul wird eine Authentication durchgefuhrt. Hierzu 
erhait das Sicherheitsmodul die Chipdaten und errech- 
net hierzu aufgrund eines Systemschlussels einen in 
der Speicherchipkarte befindlichen individuellen Kar- 
tenschliissel. 

10 Bei den derzeitig eingesetzten Chipkarten wird die 
Echtheit der Chipkarten gepruft. Die Uberprufung der 
Echtheit schlieBt Speicherbereiche ein, die fur die Iden- 
trfikation. fur die Authentifikation sowie fur eine Zahl- 
funktion benOtigt werden. Diese Echtheitsprufung 

15 erfolgt mittels bekannter kryptografischer Funktionen in 
einem Sicherheitsmodul. Im Rahmen der Echtheitspru- 
fung erhait das Sicherheitsmodul die Speicherbereiche. 
Bestandteil dieses Speicherbereiches ist ein Zahlers- 
tand. Die Dekrementierung des Zahlerbereiches erfolgt 

20 durch ein Terminal. Danach hat das Sicherheitsmodul 
die Mdglichkeit erneut die Echtheit der Chipkarte zu 
uberprufen. 

Da zwischen den Authentifikationen die Kontrolle, 
ob die gleiche Karte immer noch im Endgerat vorhan- 
25 den ist, vom Terminal erfolgt und dem Sicherheitsmodul 
nicht bekannt ist, ist es einem Sicherheitsmodul nicht 
mGglich, eine eindeutige Differenz zwischen dem 
bekannten Zahlerstandes in der Chipkarte aufgrund 
einer ersten Authentifikation sowie eines Zahlerstandes 
30 aufgrund einer folgenden Authentifikation zu ermitteln. 
Der Erfindung liegt die Aufgabe zugrunde, ein Ver- 
fahren zum Prufen von Speicherchipkarten zu schaffen, 
das eine zwei- oder mehrfache Authentifikation mit Hilfe 
kryptografischer Funktionen und eines Terminals 
35 ermOglicht Der Erfindung liegt auBerdem die Aufgabe 
zugrunde, eine Speicherchipkarte zu schaffen, die zur 
Realisierung des Verfahrens geeignet ist. 

Die erfindungsgemaBe Uteung fur das Verfahren 
besteht insbesondere im Kennzeichen des Patentan- 
40 spruchs 1 bzw. in der LOsung gemaB Kennzeichen des 
Patentanspruchs 2. 

Die LOsungen fur die Speicherchipkarte sind in den 
Kennzeichen der Patentanspruche 3 und 5 angegeben. 
Eine weitere Ausgestaltung ist im Kennzeichen des 
45 Patentanspruchs 4 angegeben. 

Nur mit Hilfe dieses Verfahrens und der erf indungs- 
gemaBen Speicherchipkarte mit zusatzlichen Speicher- 
bereichen ist es mOglich, in dem Sicherheitsmodul die 
Differenz zwischen dem Zahlerstand zum Zeitpunkt der 
so ersten Authentifikation mit dem Zahlerstand zum Zeit- 
punkt der zweiten Authentifikation zu ermitteln. 

Das Verfahren der erfindungsgemaBen LOsung und 
der Aufbau der Speicherbereiche der erfindungsgema- 
Ben Speicherchipkarte sollen im folgenden anhand 
55 eines Ausfuhrungsbeispiels eriautert werden. 
In der Zeichnung bedeuten: 

Fig. 1 Aufbau einer Speicherchipkarte 
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Die in Fig. 1 dargestellte Speicherchipkarte, bzw. 
deren Speicherstruktur hat einen Iderttifikationsbereich 
1 , einen vertraulichen Bereich 2, einen Zahlerbereich 3, 
einen Bereich 4 fur kryptografische Funktion(en), einen 
Bereich 5 fur das Zwischenergebnis der Authentifikati- 
onsprufung und einen Zahler 6 fur fehlerhafte Authenti- 
fikationen. Die Reihenfolge der Bereiche ist optional. 
Die Speicherchipkarte mit internen kryptografischen 
Funktionen zur Echtheitsprufung der Speicherchipkarte 
mit Terminals, die auGerdem mit Speicherbereichen 1 
zur eindeutigen Identifizierung der Chipkarte sowie mit 
einem Speicherbereich, der als Zahler ausgepragt ist 
und durch das Terminal dekrementiert werden kann, ist 
so strukturiert und aufgebaut, daG ein gesicherter Spei- 
cherbereich 5 fur die Speicherung von Ergebnissen auf- 
grund einer Authentif ikation vorhanden ist. 

Urn im Sicherheitsmodul zweifelsfrei feststellen zu 
konnen, ob die Speicherchipkarte, die bei einer ersten 
Authentication auf Echtheit gepruft wurde, auch mit 
der Speicherchipkarte identisch ist, die bei einer weite- 
ren Authentif ikation auf Echtheit gepruft wurde, ist es 
erforderlich, daG ein Merkmal einer ersten Uberprufung 
in die Echtheitsprufung im Rahmen einer folgenden 
Authentif ikation eingeht. Nur damit kann fur das Sicher- 
heitsmodul zweifelsfrei festgestellt werden, daG die 
Authentifikationen mit einer identischen Karte durchge- 
fuhrt wurden. Dies erfolgt dadurch, daG in der Speicher- 
chipkarte ein weiterer Speicherbereich 5 eingerichtet 
wird, der die erforderliche Information fur die Folgeau- 
thentifikation zwischenspeichert. 

Das Verfahren zum Prufen einer Speicherchipkarte 
mit internen kryptografischen Funktionen 4 auf Echtheit 
mittels eines Terminals, wobei die Speicherkarte auGer- 
dem Speicherbereiche zur eindeutigen Identifizierung 
der Chipkarte, sowie einen Speicherbereich, der als 
Zahler ausgebildet ist, enthait, der durch das Terminal 
dekrementiert werden kann, ist durch die folgenden 
Schritte charakterisiert: 

Bei einer ersten Echtheitsprufung mittels kryptogra- 
fischer Funktionen, die in Speicherbereichen 4 gespei- 
chert sind, werden Zwischenergebnisse der Prufung in 
gesicherten Speicherbereichen 5 gespeichert, die 
danach in die Berechnung einer Folgeauthentif ikation 
eingehen. 

Der Bereich 6 ist als Zahler ausgebildet und zahlt 
die Anzahl der fehlerhaften Authentifikationen. Nach 
einer festgelegten Anzahl von fehlerhaften Versuchen 
wird die Karte dadurch automatisch ungultig gemacht. 

Das zur Prufung der Echtheit eingesetzte Sicher- 
heitsmodul ist in der Lage das in der Chipkarte zwi- 
schengespeicherte Zwischenergebnis zu berechnen. 
Bei einer Folge- Echtheitsprufung gent dieses Zwi- 
schenergebnis sowohl bei der Chipkarte als auch bei 
dem Sicherheitsmodul in das Ergebnis der Echtheits- 
prufung mit ein. Erst bei uberprufter Echtheit durch das 
Sicherheitsmodul ist nachgewiesen, daG bei zwei nach- 
folgenden Echtheitsprufungen eine identische Chip- 
karte eingesetzt wurde. 



Patentanspruche 

1. Verfahren zum Prufen einer Speicherchipkarte mit 
internen kryptografischen Funktionen (4) auf Echt- 

5 heit, mittels eines Terminals, wobei die Speicher- 
karte auGerdem Speicherbereiche zur eindeutigen 
Identifizierung der Chipkarte, sowie einen Spei- 
cherbereich, der als Zahler ausgebildet ist, enthait, 
der durch das Terminal bzw. einen Kartenleser 

10 dekrementiert werden kann, dadurch gekennzeich- 
net, 

daG bei einer ersten Echtheitsprufung der Chip- 
karte mittels einer kryptografischen Funktion (4) in 
gesicherten Speicherbereichen (5) Zwischener- 
15 gebnisse der Echtheitsprufung gespeichert wer- 
den, die in die Berechnung einer 
Folgeauthentifikation mit eingehen. 

2. Verfahren nach Patentanspruch 1, dadurch 
20 gekennzeichnet, 

daG ein Speicherbereich als Zahler (6) fur die maxi- 
mal festgelegte Anzahl fehlerhafter Authentifikatio- 
nen ausgebildet ist, der nach der maximalen 
Anzahl von fehlerhaften Versuchen die Karte ungul- 
25 tig macht. 

3. Speicherchipkarte mit internen kryptografischen 
Funktionen zur Echtheitsprufung der Speicherchip- 
karte mittels eines Terminals bzw. eines Kartenle- 

30 sers, die auGerdem mit Speicherbereichen (1) zur 
eindeutigen Identifizierung der Chipkarte sowie mit 
einem Speicherbereich, der als Zahler ausgepragt 
ist und durch das Terminal bzw. den Kartenleser 
dekrementiert werden kann, ausgestattet ist, 

35 dadurch gekennzeichnet, 

daG ein gesicherter Speicherbereich (5) fur die 
Speicherung von Ergebnissen aufgrund einer 
Authentif ikation vorhanden ist. 

40 4. Speicherchipkarte nach Patentanspruch 3, 
dadurch gekennzeichnet, 

daG als Speicherzellen (5) fur die gesicherten Spei- 
cherbereiche Halbleiterspeicher (RAM) eingesetzt 
werden, die den Inhalt nach Spannungsverlust ver- 
45 lieren. 

5. Speicherchipkarte zur Durchfuhrung des Verfah- 
rens nach Patentanspruch 1 Oder 2, dadurch 
gekennzeichnet, 

so daG im Speicherbereich ein Identifikationsbereich 
(1), ein vertraulicher Bereich (2), ein Zahlerbereich 
(3), ein Bereich (4) fur kryptografische Funk- 
tion(en), ein Bereich (5) fur das Zwischenergebnis 
der Authentifikationsprufung und optional ein 

55 Bereich (6) fur den Zahler fur fehlerhafte Authentifi- 
kationen angeordnet sind. 
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Speicherbereiche der Chipkarte 



Identif ikationsbereich 1 

Vertraulicher Bereich 2 

Zahlerbereich 3 

Bereich 4 fur kryptograf ische Funktion 

Gesicherte Bereiche 5 fur Zwischenergebnis 
Zahler 6 fur fehlerhafte Authentif ikationen 
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(54) Verfahren zum Abrechnen elektronischer Geldbdrsensysteme mit Chipkarten 

(57) Das Verfahren zum Prufen einer Speicherchip- 
karte ist durch die folgenden Schritte charakterisiert: 
Bei einer ersten Echtheitsprufung mittels kryptografi- 
scher Funktionen, die im Bereich (4) gespeichert sind, 
werden Zwischenergebnisse der PrCifung in gesicher- 
ten Speicherbereichen (5) gespeichert, die danach in 
die Berechnung einer Folgeauthentrfikation eingehen. 
Der Bereich 6 ist als Zahler ausgebildet und zahlt die 
Anzahl der fehlerhaften Authentifikationen. Nach einer 
festgelegten Anzahl von fehlerhaften Versuchen wird 
die Karte dadurch automatisch ungultig gemacht. Die 
Speicherchipkarte mit internen kryptografischen Funk- 
tionen ist zum Prufen auf Echtheit mittels eines Termi- 
nals ausgerustet. Im Speicherbereich sind ein 
Identifikationsbereich (1), ein vertraulicher Bereich (2), 
ein Zahlerbereich (3), ein Bereich (4) fur kryptografische 
Funktion(en), ein Bereich (5) fur das Zwischenergebnis 
der Authentifikationsprufung und ein Bereich (6) fur den 
Zahler fur fehlerhafte Authentifikationen angeordnet. 
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